FERRAMENTAS LINUX: Atualização de segurança do Gentoo para corrigir as vulnerabilidades multiplas no Mozilla Firefiox, aviso Gentoo: GLSA-202102-01

segunda-feira, 1 de fevereiro de 2021

Atualização de segurança do Gentoo para corrigir as vulnerabilidades multiplas no Mozilla Firefiox, aviso Gentoo: GLSA-202102-01

 

Confira !!


Várias vulnerabilidades foram encontradas no Mozilla Firefox, a pior das quais pode resultar na execução arbitrária de código.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Gentoo Linux Security Advisory GLSA 202102-01

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

                                           https://security.gentoo.org/

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


 Gravidade: normal

    Título: Mozilla Firefox: vulnerabilidades múltiplas

     Data: 01 de fevereiro de 2021

     Bugs: # 767334

       ID: 202102-01


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


Sinopse

========


Várias vulnerabilidades foram encontradas no Mozilla Firefox, as piores

dos quais podem resultar na execução arbitrária de código.


fundo

==========


Mozilla Firefox é um navegador de código aberto popular da Mozilla

projeto.


Pacotes afetados

=================


    -------------------------------------------------- -----------------

     Pacote / Vulnerável / Não afetado

    -------------------------------------------------- -----------------

  1 www-client / firefox <85.0> = 78.7.0: 0 / ESR78

                                                              > = 85,0

  2 www-client / firefox-bin <85.0> = 78.7.0: 0 / ESR78

                                                              > = 85,0

    -------------------------------------------------- -----------------

     2 pacotes afetados


Descrição

===========


Várias vulnerabilidades foram descobertas no Mozilla Firefox.

Reveja os identificadores CVE mencionados abaixo para obter detalhes.


Impacto

======


Reveja os identificadores CVE referenciados para obter detalhes.


Gambiarra

==========


Não existe nenhuma solução conhecida neste momento.


Resolução

==========


Todos os usuários do Mozilla Firefox ESR devem atualizar para a versão mais recente:


  # emerge --sync

  # emerge --ask --oneshot --verbose "> = www-client / firefox-78.7.0"


Todos os usuários binários do Mozilla Firefox ESR devem atualizar para o mais recente

versão:


  # emerge --sync

  # emerge --ask --oneshot --verbose "> = www-client / firefox-bin-78.7.0"


Todos os usuários do Mozilla Firefox devem atualizar para a versão mais recente:


  # emerge --sync

  # emerge --ask --oneshot --verbose "> = www-client / firefox-85.0"


Todos os usuários binários do Mozilla Firefox devem atualizar para a versão mais recente:


  # emerge --sync

  # emerge --ask --oneshot --verbose "> = www-client / firefox-bin-85.0"


Referências

==========


[1] CVE-2021-23953

       https://nvd.nist.gov/vuln/detail/CVE-2021-23953

[2] CVE-2021-23954

       https://nvd.nist.gov/vuln/detail/CVE-2021-23954

[3] CVE-2021-23955

       https://nvd.nist.gov/vuln/detail/CVE-2021-23955

[4] CVE-2021-23956

       https://nvd.nist.gov/vuln/detail/CVE-2021-23956

[5] CVE-2021-23958

       https://nvd.nist.gov/vuln/detail/CVE-2021-23958

[6] CVE-2021-23960

       https://nvd.nist.gov/vuln/detail/CVE-2021-23960

[7] CVE-2021-23961

       https://nvd.nist.gov/vuln/detail/CVE-2021-23961

[8] CVE-2021-23962

       https://nvd.nist.gov/vuln/detail/CVE-2021-23962

[9] CVE-2021-23963

       https://nvd.nist.gov/vuln/detail/CVE-2021-23963

[10] CVE-2021-23964

       https://nvd.nist.gov/vuln/detail/CVE-2021-23964

[11] CVE-2021-23965

       https://nvd.nist.gov/vuln/detail/CVE-2021-23965

[12] CVE-2021-26976

       https://nvd.nist.gov/vuln/detail/CVE-2021-26976

[13] Consultoria upstream (MFSA-2021-03)

       https://www.mozilla.org/en-US/security/advisories/mfsa2021-03/

[14] Consultoria upstream (MFSA-2021-04)

       https://www.mozilla.org/en-US/security/advisories/mfsa2021-04/


Disponibilidade

============


Este GLSA e quaisquer atualizações estão disponíveis para visualização em

o site de segurança do Gentoo:


 https://security.gentoo.org/glsa/202102-01


Preocupações?

=========


A segurança é o foco principal do Gentoo Linux e garantindo o

confidencialidade e segurança das máquinas de nossos usuários é o máximo

importância para nós. Quaisquer questões de segurança devem ser encaminhadas para

security@gentoo.org ou alternativamente, você pode registrar um bug em

https://bugs.gentoo.org.


Licença

=======


Copyright 2021 Gentoo Foundation, Inc; texto referenciado

pertence ao (s) seu (s) proprietário (s).


O conteúdo deste documento está licenciado sob a

Creative Commons - Licença de atribuição / compartilhamento semelhante.


https://creativecommons.org/licenses/by-sa/2.5








Fonte

Até a próxima !


Nenhum comentário:

Postar um comentário